支払い処理を Braintree に依存している場合、PCI に準拠したまま保存できるクレジット カード情報は何ですか?
私が尋ねている理由は、単純な最適化として、顧客がすでにクレジット カードで私の店から何かを購入している場合、クレジット カードの下 4 桁とカードの種類を示すことができるためです。 BrainTree への API 呼び出し。彼らがカードを変更したり購入したりしたい場合は、電話をかけなければなりませんが、その1ページについては電話しません.
質問は、次のものを保管することは許可されていますか?
- クレジットカードの下4桁
- そしてカードの種類
- 可能であればカード所有者名
または、チェックアウトできる PCI コンプライアンスの「すべきこととすべきでないこと」のリストはどこにありますか?